6108272 Plan General de Seguridad de Una Empresa

8/3/2019 6108272 Plan General de Seguridad de Una Empresa

1/168


2/168


3/168


4/168


5/168


6/168


7/168


8/168


9/168


10/168


11/168


12/168


13/168


14/168


15/168


16/168


17/168


18/168


19/168


20/168


21/168


22/168


23/168


24/168


25/168


26/168


27/168


28/168


29/168


30/168


31/168


32/168


33/168


34/168


35/168


36/168


37/168


38/168


39/168


40/168


41/168


42/168


43/168


44/168


45/168


46/168


47/168


48/168


49/168


50/168


51/168


52/168


53/168


54/168


55/168


56/168


57/168


58/168


59/168


60/168


61/168


62/168


63/168


64/168


65/168


66/168


67/168


68/168


69/168


70/168


71/168


72/168


73/168


74/168


75/168


76/168


77/168


78/168


79/168


80/168


81/168


82/168


83/168


84/168


85/168


86/168


87/168


88/168


89/168


90/168


91/168


92/168


93/168


94/168

Plan General de Seguridad

85

A) Vandalismo con graves consecuencias con el personal fuera o dentrodel edificio.

Lesiones del personal. Daos en diversos terminales. Prdida de informacin de la compaa. Posible dao en las copias de respaldo. Posible dao a los servidores. Paralizacin de los procesos de negocio por un tiempo considerable. Desalojo del edificio.

Incidencia econmica sobre la continuidad: Parcial, 2.

Probabilidad de ocurrencia: Baja, 1.

Gravedad de la ocurrencia: Media, 6.

TIPO VALOR PROBABILIDAD CONTINGENCIA PESO TOTAL

P 2 1 6 12

Tabla 6.31.- Valoracin de Vandalismo con graves consecuencias.

B) Vandalismo leve con el personal dentro del edificio.

Paralizacin de la actividad empresarial por un corto periodo de tiempo. Desalojo del edificio. Posibles lesiones leves del personal. Posibles daos leves en los terminales. Posible prdida puntual de informacin.


Probabilidad de ocurrencia: Baja, 1.Gravedad de la ocurrencia: Baja, 3.


95/168


86


P 2 1 3 6

Tabla 6.32.- Valoracin de Vandalismo con leves consecuencias.

C) Vandalismo leve con el personal fuera del edificio.

Leves daos en los componentes del edificio. Posibles daos leves en los terminales. Posible prdida puntual de informacin.

Incidencia econmica sobre la continuidad: Menor, 1.


Gravedad de la ocurrencia: Baja, 2.


M 1 1 2 2

Tabla 6.33.- Valoracin de Vandalismo con personal en el exterior.

RIESGO DE HUELGA.

DEFINICIN.

Una huelga es una accin emprendida de forma individual o por un colectivo socialconsistente en dejar de hacer una cosa o cosas, dentro de las funciones del colectivo oindividuo, para una presin social, con vistas a la obtencin de un objetivo concreto. Lahuelga laboral es una accin colectiva, emprendida por un grupo de trabajadores,

consistente en negarse a cumplir total o parcialmente el trabajo que le es encomendado.


96/168


87

Normalmente se emplea como medio de ejercer presin en las negociaciones con elempresario, para obtener una mejora en las condiciones laborales, aunqueocasionalmente se utiliza como represalia con otros fines. Internacionalmente la huelgaes reconocida como un derecho fundamental de los trabajadores.

CAUSAS.

Las causas que pueden producir una huelga son las siguientes:

Descontento del personal hacia la compaa. Incumplimiento de la empresa de las normas o leyes hacia los trabajadores. Reivindicaciones sobre las condiciones laborales que el trabajador considera

insuficientes. Huelga general convocada por los sindicatos.

CONSECUENCIAS.

Las consecuencias que pueden traer consigo una huelga son las siguientes:

A) Huelga con un largo periodo de duracin y sin servicios mnimos.

Paralizacin total de los procesos de negocio de la entidad.

Incidencia econmica sobre la continuidad: Total, 3.




T 3 1 6 18


97/168


88

Tabla 6.34.- Valoracin de Huelga de larga duracin.

B) Huelga con un corto periodo de duracin y con servicios mnimos.

Paralizacin parcial de los procesos de negocio de la empresa.





P 2 1 3 6

Tabla 6.35.- Valoracin de Huelga de corta duracin.

C) Huelga general con carcter vigente de un da.

Paralizacin por un da de la actividad empresarial.



Gravedad de la ocurrencia: Muy Baja, 1.


98/168


89


M 1 1 1 1

Tabla 6.36.- Valoracin de Huelga de un da de duracin.

6.4.4.-EVALUACIN DE LOS RIESGOS INFORMATICOS.

Los riesgos informticos se van a dividir en dos grupos por un lado los errores quepueda cometer el personal de la empresa y por el otro lado los posibles fallos quepuedan surgir en los diferentes equipos, a continuacin se pasa a detallar cada grupo.

6.4.4.1.- RIESGOS PRODUCIDOS POR ERRORES HUMANOS.

RIESGO DE ERROR DE DESARROLLO.

DEFINICIN.

Errores que se producen a la hora del desarrollo de una determinada aplicacin o a lahora de la instalacin de la misma, son errores introducidos por el personal de laempresa, generalmente de manera negligente e ignorando las consecuencias que puedentener, aunque tambin se puede dar el caso de introducir estos errores teniendoconstancia de los mismos.

CAUSAS.

Las causas que pueden producir este tipo de errores son las siguientes:

Errores humanos sin intencin de hacer dao. Errores humanos con intencin de hacer dao.


99/168


90

Intrusin de virus. Desconocimiento de la tecnologa por parte de programador. Desconocimiento de la tecnologa por parte del analista. Falta de experiencia de las empresas de desarrollo de aplicaciones.

CONSECUENCIAS.

Las consecuencias que pueden traer consigo un error de desarrollo son las siguientes:

A) Errores que afecten seriamente al proceso de negocio.

Parada de la actividad a la que afecte el error. Posible prdida de confidencialidad, integridad o disponibilidad de la

informacin. Incapacidad de la aplicacin de cubrir todas las necesidades del proceso de

negocio.



Gravedad de la ocurrencia: Media/Baja, 4.


T 3 1 4 12

Tabla 6.37.- Valoracin de Errores que afecten seriamente.

B) Errores que afecten levemente al proceso de negocio.

Parada momentnea de la actividad a la que afecte el error. Baja probabilidad de prdida de confidencialidad, integridad o disponibilidad

de la informacin.


100/168


91

Incapacidad de la aplicacin de cubrir alguna de las necesidades del procesode negocio.


Probabilidad de ocurrencia: Media, 2.



P 2 2 2 2

Tabla 6.38.- Valoracin de Errores que afecten levemente.

C) Errores sin relevancia.

El proceso de negocio puede continuar sin problemas. Son errores que no afectan a la confidencialidad, integridad y disponibilidad

de la informacin.


Probabilidad de ocurrencia: Alta, 3.


TIPO VALOR PROBABILIDAD CONTINGENCIA PESO TOTALM 1 3 0 0

Tabla 6.39.- Valoracin de Errores sin relevancia.


101/168


92

RIESGO DE MANTENIMIENTO.

DEFINICIN.

Situacin en la que se producen distintos errores de mantenimiento, tanto de softwarecomo de hardware por parte del equipo de mantenimiento de la compaa.

CAUSAS.

Las causas que pueden producir un error en el mantenimiento de los sistemas deinformacin son las siguientes:

Falta de piezas de sustitucin en el almacn. Errores en el pronstico y diagnstico de las averas. Falta de preparacin por parte del equipo de mantenimiento. Errores en la adaptacin a la empresa de nuevas aplicaciones. Errores en la actualizacin del software de la empresa.

CONSECUENCIAS.

Las consecuencias que pueden traer consigo un error de mantenimiento son lassiguientes:

A) Errores de mantenimiento que afecten a los servidores.

Paralizacin de los procesos de negocio. Posible prdida de informacin empresarial.





102/168


93


P 2 1 3 6

Tabla 6.40.- Valoracin de Errores de mantenimiento en los servidores.

B) Errores de mantenimiento que afecten a los terminales.

Paralizacin del trabajo que se est llevando a cabo en el terminal oterminales afectados.

Si afecta a varios terminales, paralizacin parcial de la actividad que se llevaa cabo en esos terminales.

Posible pequea prdida de informacin.





M 1 2 1 0.5

Tabla 6.41.- Valoracin de Errores de mantenimiento en los terminales.

C) Errores de mantenimiento que afecten a las aplicaciones.

Paralizacin del uso de la aplicacin afectada por el personal de la compaa. Paralizacin del proceso de negocio que utilice dicha aplicacin.





103/168


94


M 1 1 2 2

Tabla 6.42.- Valoracin de Errores de mantenimiento en las aplicaciones.

RIESGO DE ERROR DE USUARIO.

DEFINICIN.

Errores introducidos en los sistemas de informacin de la empresa, por parte de lousuarios que pueden ser debidos a diferentes causas. Estos errores pueden ser porejemplo:

Introduccin incorrecta varias veces de la contrasea de usuario para accederal terminal.

Introduccin incorrecta de datos personales de los clientes, errores

introducidos en los contratos con clientes y empleados, etc.

CAUSAS.

Las causas que pueden producir un error de usuario son las siguientes:

Desconocimiento por parte del usuario de los procedimientos empresariales.

Introduccin de errores intencionados. Errores por nerviosismo del sujeto. Errores causados por cierta distraccin del usuario. Errores debidos a la negligencia del usuario.

CONSECUENCIAS.

Las consecuencias que pueden traer consigo el error cometido por un usuario son lassiguientes:


104/168


95

A) Errores que produzcan graves daos.

Paralizacin parcial de algn proceso de negocio.





P 2 2 1 1

Tabla 6.43.- Valoracin de Errores que produzcan daos graves.

B) Errores que produzcan daos leves.

Posible paralizacin de la actividad en algn terminal. Prdida de tiempo productivo en el puesto de trabajo. Posibilidad de volver a realizar el proceso con errores.





M 1 3 1 0.3

Tabla 6.44.- Valoracin de Errores que produzcan daos leves.


105/168


96

C) Errores sin efectos adversos.

No se paraliza el proceso de negocio en un ningn terminal. Son errores que no deberan existir pero no afectan a la actividad

empresarial. Posibilidad de repeticin del proceso donde hubiera errores.





M 1 3 0 0

Tabla 6.45.- Valoracin de Errores sin efectos.

RIESGO DE ERROR DE EXPLOTACIN DE SISTEMAS.

DEFINICIN.

Este tipo de riesgo contempla todos los posibles fallos que se puedan cometer en cuantoa la instalacin de nuevas aplicaciones, instalacin de redes en la compaa,configuracin de diversos componentes de los sistemas de informacin de la empresa,etc. Errores que si no son corregidos en un corto periodo de tiempo pueden ser muypeligrosos para la continuidad de los procesos de negocio de la entidad.

CAUSAS.

Las causas que pueden producir un error de explotacin de los sistemas de informacin


106/168


97

empresariales son las siguientes:

Desconocimiento de la tecnologa por parte de los tcnicos de explotacin desistemas.

Errores de explotacin que puedan ser inducidos. Falta de profesionalidad de los tcnicos. Anlisis de necesidades de la compaa en este mbito mal realizado.

CONSECUENCIAS.

Las consecuencias que pueden surgir cuando se produce un error de explotacin de lossistemas de informacin son las siguientes:

A) Errores de explotacin con consecuencias graves en los resultados.

Se paraliza el proceso de negocio al que afecte el error de explotacin. Los resultados obtenidos no son los que se esperaban.





P 2 2 3 3

Tabla 6.46.- Valoracin de Errores de explotacin graves.

B) Errores de explotacin con consecuencias leves en los resultados.

Posible paralizacin del proceso de negocio que es afectado por el error deexplotacin.


107/168


98

Los resultados obtenidos se parecen a los que se esperaban aunque no soncorrectos y hay que rectificarlos.





M 1 3 2 0.6

Tabla 6.47.- Valoracin de Errores de explotacin leves.

C) Errores de explotacin que no afectan a los resultados.

El proceso de negocio puede continuar sin problemas.

No se contemplan daos que puedan afectar a los ingresos o imagen de lacompaa.

Los resultados que se obtienen son prcticamente iguales a los que sequeran obtener, no siendo necesaria su rectificacin con cierta rapidez.





M 1 3 1 0.3

Tabla 6.48.- Valoracin de Errores de explotacin graves.


108/168


99

RIESGO DE AUSENCIA DE PERSONAS CLAVE.

DEFINICIN.

Situacin mediante la cual se produce la ausencia de ciertos empleados de la compaa,cuya funcin en la misma es muy importante para el desarrollo normal de los procesosde negocio empresariales. Se pueden producir situaciones muy comprometidas en elcaso de que el nmero de ausentes sea una cifra de tamao considerable.

Se consideran personas clave a las personas que se encargan de velar por el correctofuncionamiento de los sistemas de informacin de la empresa, como puede ser elmantenimiento de los servidores, el mantenimiento de la base de datos empresarial, elsoporte a los distintos empleados, etc.

CAUSAS.

Las causas que pueden producir la ausencia de personas clave son las siguientes:

Ausencia por distintos motivos personales. Ausencia por enfermedades. Ausencia por vacaciones. Ausencia con falsos motivos. Ausencia por motivos de viajes de empresa. Ausencias colectivas debidas a una huelga.

CONSECUENCIAS.

Las consecuencias que pueden traer consigo la ausencia de personas en general en lacompaa son las siguientes:

A) Ausencia de un nmero considerable de personas (de 30 a 60).


109/168


100

Posible paralizacin de algunos procesos de negocio. Posible incapacidad de realizar todo el trabajo demandado.





T 3 1 4 12

Tabla 6.49.- Valoracin de Ausencia de un nmero considerable de personas.

B) Ausencia media de personas en el da a da (de 10 a 10).

Posible paralizacin de algunos procesos empresariales.

Posible incapacidad de realizar todo el trabajo demandado.





P 2 1 2 4

Tabla 6.50.- Valoracin de Ausencia de un nmero medio de personas.

C) Ausencia media de personas en el da a da (de 1 a 10).

La empresa contina su actividad normal.


110/168


101

Sobrecarga de trabajo de algunos empleados. Posible retraso en entregas.





M 1 3 1 0.3

Tabla 6.51.- Valoracin de Ausencia de un nmero mnimo de personas.

RIESGO DE PRDIDA DE MATERIAL INFORMTICO.

DEFINICIN.

Situacin mediante la cual se produce el hurto o robo de cierto material informtico,posiblemente durante das en los que no exista actividad empresarial en la oficina, quees vital para la continuidad de los procesos de negocio de la entidad, este material puedeir desde los servidores centrales pasando por los terminales operativos y llegando hastalas impresoras de usuario.

CAUSAS

Las causas que pueden producir el robo de material informtico son las siguientes:

Bandas organizadas que dediquen su tiempo a esta funcin. Prdida de material inducido por ciertas personas, empleados o no. Descontrol a la hora de trasladar equipos o similar.


111/168


102

CONSECUENCIAS.

Las consecuencias que pueden traer consigo el robo de material informtico son lassiguientes:

A) Robo de servidores y equipos informticos.

Paralizacin considerable de la actividad empresarial. Prdida de informacin empresarial. Lesiones del personal si es robo con violencia.



Gravedad de la ocurrencia: Media, 6 .


T 3 1 6 18

Tabla 6.52.- Valoracin de Robo de servidores y equipos.

B) Robo de una cantidad considerable de equipos informticos eimpresoras.

Posible paralizacin de algn proceso de negocio que se haya visto muyafectado por el hurto o robo.

Posibles lesiones del personal si es robo con violencia. Posible prdida de informacin almacenada en los terminales sustrados.


Probabilidad de ocurrencia: Baja, 1.Gravedad de la ocurrencia: Media/Baja, 4.


112/168


103


P 2 1 4 8

Tabla 6.53.- Valoracin de Robo de una cantidad considerable de equipos.

C) Robo de algn equipo informtico o impresoras.

Paralizacin de la actividad llevada a cabo en los ordenadores sustrados. Posible prdida de informacin no guardada en dichos ordenadores.





M 1 2 2 1

Tabla 6.54.- Valoracin de Robo de algn equipo.

RIESGO DE ROBO DE INFORMACIN EMPRESARIAL.

DEFINICIN.

Situacin mediante la cual se produce el hurto, robo o extravo de cierta informacinempresarial, ya sea en soporte electrnico o fsico, posiblemente durante das en los queno exista actividad empresarial en la oficina, que puede ser o no vital para lacontinuidad de ciertos procesos de negocio de la entidad, esta informacin puede estaralmacenada desde papel, pasando por disquetes o DVDs, hasta unidades externas de

gran almacenamiento.


113/168


104

CAUSAS.

Las causas por las cuales se puede producir el robo de cierta informacin empresarialson las siguientes:

Robo llevado a cabo simplemente para causar daos a la compaa. Robo de cierta informacin para ser utilizada ms tarde por la competencia. Prdida negligente de informacin por parte de los usuarios. Robo de datos personales para ser utilizados ms tarde con otros fines. Robo de informacin para paralizar algn proyecto de la entidad.

CONSECUENCIAS.

Las consecuencias que pueden traer consigo el robo, hurto o extravo de ciertainformacin empresarial son las siguientes:

A) Robo o hurto de las copias de respaldo.

Gran dificultad de recuperacin de datos empresariales. Posible parada de ciertos procesos de negocio.





T 3 1 5 15

Tabla 6.55.- Valoracin de Robo de copias de respaldo.


114/168


105

B) Robo de informacin vital para la empresa.

Posible parada de ciertos proyectos llevados a cabo por la empresa. Posible parada de ciertos procesos de negocio.





P 2 1 3 6

Tabla 6.56.- Valoracin de Robo de informacin vital.

C) Robo de informacin poco relevante para la continuidad de la

actividad empresarial.

La empresa sigue funcionando sin problemas.





M 1 2 0 0

Tabla 6.57.- Valoracin de Robo de informacin poco relevante.


115/168


106

6.4.4.2.-RIESGOS PRODUCIDOS POR FALLOS EN LOSEQUIPOS.

RIESGO DE FALLO DE HARDWARE.

DEFINICIN.

Situacin en la que ciertos componentes fsicos de los terminales o los servidores dejande funcionar por un tiempo indeterminado, estos componentes pueden ser por ejemplo,

los discos duros, los procesadores, las placas bases, etc. Componentes sin los cuales nopuede funcionar la actividad diaria de la entidad.

CAUSAS.

Las causas que pueden producir un fallo en los componentes hardware son lassiguientes:

Deformacin fsica del disco duro. Cabezas de escritura tocan la superficie de los discos. Calentamiento de los discos duros. Fluctuaciones del suministro elctrico. Desastres naturales. Sabotaje o vandalismo.

Componentes defectuosos. Equipos obsoletos.

CONSECUENCIAS.

Las consecuencias que pueden traer consigo un fallo del hardware son las siguientes:


116/168


107

A) Fallo grave en los servidores.

Paralizacin de la actividad empresarial. Posible prdida de distintos datos empresariales.



Gravedad de la ocurrencia: Media / Baja, 4.


T 3 1 4 12

Tabla 6.58.- Valoracin de fallo grave en los servidores.

B) Fallos en diversos terminales.

Paralizacin de ciertas actividades empresariales. Posible prdida de distintos datos empresariales.





T 3 1 3 9

Tabla 6.59.- Valoracin de fallo en diversos terminales.


117/168


108

C) Fallo leve en algn terminal.

Paralizacin del trabajo en el terminal del fallo. Prdida leve de los ltimos datos no guardados en el terminal.





M 1 3 1 0.3

Tabla 6.60.- Valoracin de fallo leve en algn terminal.

RIESGO DE ATAQUE DE VIRUS.

DEFINICIN.

Un virus informtico es un programa que se copia automticamente y que tiene porobjeto alterar el normal funcionamiento de la computadora, sin el permiso o elconocimiento del usuario. Aunque popularmente se incluye al "malware" dentro de losvirus, en el sentido estricto de esta ciencia los virus son programas que se replican y

ejecutan por s mismos. Los virus, habitualmente, reemplazan archivos ejecutables porotros infectados con el cdigo de este. Los virus pueden destruir, de maneraintencionada, los datos almacenados en un ordenador, aunque tambin existen otros msbenignos, que solo se caracterizan por ser molestos.Los virus informticos tienen, bsicamente, la funcin de propagarse, replicndose, peroalgunos contienen adems una carga daina con distintos objetivos, desde una simplebroma hasta realizar daos importantes en los sistemas, o bloquear las redes

informticas generando trfico intil.


118/168


109

CAUSAS.

Las causas que pueden producir un ataque de un virus son las siguientes:

Ataques de virus inducidos por ciertas personas. Ataques para causar diversos daos en la entidad.

CONSECUENCIAS.

Las consecuencias que pueden traer consigo el ataque de un virus a la compaa son lassiguientes:

A) Ataque de virus causando serios daos a los sistemas de informacinempresariales.

Destruccin de cierta informacin empresarial. Daos en las redes informticas de la empresa.

Paralizacin de los procesos de negocio que se vean afectados. Posibles daos en los servidores de la compaa. Imposibilidad de realizar copias de seguridad.





T 3 1 5 15

Tabla 6.61.- Valoracin de Ataque de virus grave.


119/168


110

B) Ataque de virus causando daos localizados en ciertos terminales.

Prdida de cierta informacin en los terminales afectados. Posibles daos en redes a nivel departamental. Paralizacin de la actividad en los terminales afectados por el virus.





P 2 1 2 4

Tabla 6.62.- Valoracin de Ataque de virus con daos localizados.

C) Ataque de virus benignos sin demasiada importancia.

Retraso significativo del trabajo llevado a cabo en la empresa. No se paraliza la actividad en ningn departamento. Incomodidad para realizar las tareas.





M 1 3 1 0.3

Tabla 6.63.- Valoracin de Ataque de virus leve.


120/168


111

6.5.- MEDIDAS PREVENTIVAS Y CORRECTORAS.

En este apartado se van a detallar todas las medidas preventivas que se deben tenerimplantadas en la compaa para cada tipo de posible riesgo, que pueda materializarse,con el fin de la reduccin o desaparicin del mismo. Es un tipo de medida que se tomasiempre antes de que aparezca la ocurrencia del riesgo.

Como plan de accin se van a determinar todas las acciones y medidas correctoras quese deben de llevar a cabo en caso de materializarse un riesgo de los descritos

anteriormente. Estas medidas se toman siempre durante o despus de que haya ocurridola contingencia.

6.5.1.- MEDIDAS PARA RIESGOS NATURALES.

MEDIDAS PREVENTIVAS PARA AFRONTAR UN INCENDIO:

Las medidas preventivas que se han tomado para afrontar un incendio son lassiguientes:

Distribucin de diversos extintores a lo largo de toda la empresa. Distribucin de diversas bocas de incendio situadas en lugares clave de la

compaa. Instalacin de sistemas automticos de deteccin de humo o incendios.

Revisiones con cierta frecuencia de la instalacin elctrica de la entidad paraprevenir posibles cortocircuitos.

Instrucciones de cmo actuar al personal en caso de producirse un incendio. Instalacin de salidas de emergencia en lugares adecuados de la empresa. Sealizacin de caminos para la evacuacin del edificio. Prohibicin de fumar en todas las reas de la compaa. Escaleras de emergencia en caso de no poder utilizar los ascensores.

Realizacin de simulacros de evacuacin del edificio ante una emergencia.


121/168


112

MEDIDAS CORRECTORAS APLICABLES ANTE UN INCENDIO:

Las medidas correctoras que se deben adoptar ante un incendio son las siguientes:

Realizar diversas llamadas a los servicios de bomberos. Si el fuego es pequeo, intentar apagarlo con extintores o bocas de incendio

siempre que no se ponga en riesgo la vida de nadie. Iniciar la evacuacin del edificio por las escaleras de emergencia y nunca por

los ascensores. Intentar que la evacuacin se lleve a cabo como en los simulacros realizados

de entrenamiento. Evaluacin de daos a los sistemas de informacin de la compaa. Activar los servidores de respaldo, si es posible, para seguir dando servicio a

los clientes. Si el fuego ha causado daos a los sistemas de informacin, iniciar el

procedimiento de recuperacin de datos y restablecimiento del sistema. Procedimiento de reposicin de equipos y servidores daados por el

incendio.

MEDIDAS PREVENTIVAS PARA AFRONTAR UNA TORMENTA:

Las medidas preventivas que se han tomado para afrontar una tormenta son lassiguientes:

Instalacin de pararrayos en la cima del edificio. Protecciones ante descargas elctricas en las lneas telefnicas y de

electricidad. Revisiones peridicas de las protecciones de las lneas telefnicas y

elctricas. Instrucciones al personal en cmo actuar ante situaciones de emergencia. Sealizacin de caminos para la evacuacin del edificio.

Escaleras de emergencia en caso de no poder utilizar los ascensores.


122/168


113

MEDIDAS CORRECTORAS APLICABLES ANTE UNA TORMENTA:

Las medidas correctoras que se deben adoptar ante una tormenta son las siguientes:

Realizar diversas llamadas a los servicios de bomberos. Iniciar la evacuacin del edificio por las escaleras de emergencia y nunca por

los ascensores en caso de que sea necesario. Aplicar medidas correctoras para un incendio, no contempladas en este

apartado, en caso de que ste llegase a producirse. Evaluacin de daos a los sistemas de informacin de la compaa . Activar los servidores de respaldo, si es posible, para seguir dando servicio a

los clientes. Iniciar procedimiento de recuperacin de datos y restablecimiento del

sistema si fuera necesario. Procedimiento de reposicin de equipos y servidores si han sido daados por

la tormenta.

MEDIDAS PREVENTIVAS PARA AFRONTAR UNA INUNDACIN:

Las medidas preventivas que se han tomado para afrontar una anegacin son lassiguientes:

Revisiones peridicas del estado del tejado del edificio. Revisiones peridicas del estado de todas las ventanas del edificio.

Detectores de humedad extrema en diversos lugares de la entidad. Revisiones peridicas del circuito de tuberas instalado. Sealizacin de caminos para la evacuacin del edificio para situaciones

extremas. Escaleras de emergencia en caso de no poder utilizar los ascensores. Posesin de alguna bomba de achique en caso de necesitarla. Realizacin de simulacros de evacuacin del edificio ante una emergencia.


123/168


114

MEDIDAS CORRECTORAS APLICABLES ANTE UNA INUNDACIN:

Las medidas correctoras que se deben adoptar ante una anegacin son las siguientes:

Realizar diversas llamadas a los servicios de bomberos. Iniciar la evacuacin del edificio por las escaleras de emergencia y nunca por

los ascensores en caso de que sea necesario. Intentar que la evacuacin se lleve a cabo como en los simulacros realizados

de entrenamiento. Evaluacin de daos a los sistemas de informacin de la compaa. Activar los servidores de respaldo, si es posible, para seguir dando servicio a


sistema si fuera necesario. Procedimiento de reposicin de equipos y servidores que hayan podido ser

daados por la anegacin.

MEDIDAS PREVENTIVAS PARA AFRONTAR UN TERREMOTO:

Las medidas preventivas que se han tomado para afrontar un terremoto son lassiguientes:

Revisar peridicamente las partes del edificio ms propensas a desprenderse. Realizacin de simulacros de evacuacin del edificio ante una emergencia.

Sealizacin de caminos para la evacuacin del edificio. Instrucciones de cmo actuar al personal en caso de producirse un sesmo.

MEDIDAS CORRECTORAS APLICABLES ANTE UN TERREMOTO:

Las medidas correctoras que se deben adoptar ante un terremoto son las siguientes:

Realizar diversas llamadas a los servicios de bomberos.


124/168


115

Iniciar la evacuacin del edificio por las escaleras de emergencia y nunca porlos ascensores en caso de que sea necesario.

Intentar que la evacuacin se lleve a cabo como en los simulacros realizadosde entrenamiento.

Evaluacin de daos a los sistemas de informacin de la compaa. Activar los servidores de respaldo, si es posible, para seguir dando servicio a



daados por el sesmo.

6.5.2.- MEDIDAS PREVENTIVAS PARA RIESGOS DEFALLOS EN LOS SUMINISTROS.

MEDIDAS PREVENTIVAS PARA EVITAR UN CORTE DE ELECTRICIDAD:

Las medidas preventivas que se han tomado para evitar un corte de electricidad son lassiguientes:

Apoyo de conexin en una segunda compaa elctrica. Suministro elctrico establecido por diferentes zonas para evitar apagones en

todo el edificio. Revisiones peridicas del circuito interno de electricidad. Sealizacin mediante luces de emergencia situadas en las habitaciones,

pasillos y escaleras de emergencia. Control entre la potencia suministrada y la necesitada por la entidad. Poseer un contrato de mantenimiento del suministro elctrico. Tener ms de un punto de entrada principal de la electricidad. Estar conectado a ms de una subestacin elctrica. Estar en posesin de un mapa con todos los cables y conexiones elctricas.


125/168


116

Riguroso pago mensual de la cuota de electricidad.

MEDIDAS CORRECTORAS APLICABLES ANTE UN CORTE DEELECTRICIDAD:

Las medidas correctoras que se deben adoptar ante un corte de electricidad son lassiguientes:

Intentar solucionar el problema desde el interior de la empresa. Ponerse en contacto con la compaa suministradora. Evaluacin de daos a los sistemas de informacin de la compaa. Activar los servidores de respaldo durante el periodo que dure el corte de

electricidad para dar servicio a los clientes. Iniciar procedimiento de recuperacin de datos y restablecimiento del

sistema si fuera necesario.

MEDIDAS PREVENTIVAS PARA EVITAR UN CORTE DE AGUA:

Las medidas preventivas que se han tomado para evitar un corte de agua son lassiguientes:

Instalacin de varios depsitos con grandes reservas de agua. Revisiones peridicas de las tuberas del edificio. Poseer un contrato de mantenimiento de suministro de agua.

Control de la humedad mediante sensores instalados en el edificio. Riguroso pago mensual de la cuota de agua.

MEDIDAS CORRECTORAS APLICABLES ANTE UN CORTE DE AGUA:

Las medidas correctoras que se deben adoptar ante un corte de agua son las siguientes:

Intentar solucionar el problema desde el interior de la empresa. Ponerse en contacto con la compaa suministradora.


126/168


117

Evaluacin de daos a los sistemas de informacin de la compaa. Activar los servidores de respaldo durante el periodo que dure el corte de

agua , en caso de que los servidores primarios dejen de prestar su serviciopor recalentamiento.

Iniciar procedimiento de recuperacin de datos y restablecimiento delsistema si fuera necesario.

MEDIDAS PREVENTIVAS PARA EVITAR UN CORTE DE LASTELECOMUNICACIONES:

Las medidas preventivas que se han tomado para evitar un corte de lastelecomunicaciones son las siguientes:

Apoyo del suministro de las telecomunicaciones en una segunda compaa. Rutas alternativas en caso de cortes de las lneas para la transmisin de

datos. Desvos automticos de las lneas por otras rutas en caso de producirse

cortes. Poseer un contrato de mantenimiento con la compaa de

telecomunicaciones. Riguroso pago mensual de la cuota telefnica.

MEDIDAS CORRECTORAS APLICABLES ANTE UN CORTE DE LASTELECOMUNICACIONES:

Las medidas correctoras que se deben adoptar ante un corte de las telecomunicacionesson las siguientes:

Intentar solucionar el problema desde el interior de la empresa. Ponerse en contacto con la compaa suministradora. Evaluacin de daos a los sistemas de informacin de la compaa.

Activar los servidores de respaldo durante el periodo que dure el corte deelectricidad para dar servicio a los clientes.


127/168


118


6.5.3.- MEDIDAS PREVENTIVAS PARA RIESGOSINDUCIDOS.

MEDIDAS PREVENTIVAS PARA EVITAR UN SABOTAJE:

Las medidas preventivas que se han tomado para evitar un sabotaje son las siguientes:

Restringir accesos a la zona de servidores de la compaa. Restringir accesos a zonas con informacin confidencial. Protecciones de seguridad fsica a las zonas mencionadas con anterioridad. Impedir la libre circulacin de personas no identificadas por todo el edificio. Detallar claramente las funciones del responsable de seguridad.

Conocer previamente las necesidades de cada empleado de la entidad. Controlar peridicamente la satisfaccin de cada empleado dentro de la

empresa. Actuar en consecuencia con los requisitos que el personal pueda exigir. Cumplimiento exhaustivo de la ley hacia el trabajador. Mantener a los trabajadores en unas condiciones laborables aceptables.

MEDIDAS CORRECTORAS APLICABLES ANTE UN SABOTAJE:

Las medidas correctoras que se deben adoptar ante un sabotaje son las siguientes:

Iniciar la evacuacin del edificio de los empleados que no estn participandoen el sabotaje.

Avisar a las autoridades competentes. Evaluacin de los daos sufridos por los sistemas de informacin de la

empresa.


128/168


119

Activar los servidores de respaldo, si es posible, para seguir dando servicio alos clientes.


Procedimiento de reposicin de equipos y servidores que hayan podido serdaados debido al sabotaje.

Cese de los empleados que hayan participado en el sabotaje. Presentacin en los juzgados de diversas denuncias.

MEDIDAS PREVENTIVAS PARA EVITAR UN ATENTADO TERRORISTA:

Las medidas preventivas que se han tomado para evitar un atentado terrorista son lassiguientes:

Establecimiento de vigilantes de seguridad en los accesos a la compaa. Control de personas en todos los accesos a la entidad. Restringir accesos a la zona de servidores de la compaa.

Restringir accesos a zonas con informacin confidencial. Protecciones de seguridad fsica a las zonas mencionadas con anterioridad.

MEDIDAS CORRECTORAS APLICABLES ANTE UN ATENTADOTERRORISTA:

Las medidas correctoras que se deben adoptar ante un atentado terrorista son las

siguientes:

Iniciar la evacuacin del edificio. Seguir las directrices de las autoridades competentes. Supervisin de la zona por parte de los cedas. Evaluacin de los daos sufridos por los sistemas de informacin de la

empresa.

Activar los servidores de respaldo, si es posible, para seguir dando servicio alos clientes.


129/168


120


Procedimiento de reposicin de equipos y servidores que hayan podido serdaados por el atentado.

MEDIDAS PREVENTIVAS PARA EVITAR UNA AMENAZA DE BOMBA:

Las medidas preventivas que se han tomado para evitar una amenaza de bomba son lassiguientes:

Establecimiento de vigilantes de seguridad en los accesos a la compaa. Caminos sealizados de evacuacin del edificio. Instrucciones al personal en cmo actuar ante situaciones de emergencia. Instalacin de salidas de emergencia en lugares adecuados de la empresa. Realizacin de simulacros de evacuacin del edificio ante una emergencia. Escaleras de emergencia en caso de no poder utilizar los ascensores.

MEDIDAS CORRECTORAS APLICABLES ANTE UNA AMENAZA DEBOMBA:

Las medidas correctoras que se deben adoptar ante una amenaza de bomba son lassiguientes:

Iniciar la evacuacin del edificio.

Seguir las directrices de las autoridades competentes. Supervisin de la zona por parte de los cedas. En caso de explotar la bomba, aplicar medidas correctoras ante un atentado

terrorista. Una vez se haya comprobado que no hay riesgo, volver a la actividad

empresarial.


130/168


121

MEDIDAS PREVENTIVAS PARA EVITAR UN CASO DE VANDALISMO:

Las medidas preventivas que se han tomado para evitar una situacin de vandalismo sonlas siguientes:

Establecimiento de vigilantes de seguridad en los accesos a la compaa. Control de personas en todos los accesos a la entidad. Restringir accesos a la zona de servidores de la compaa. Restringir accesos a zonas con informacin confidencial. Protecciones de seguridad fsica a las zonas mencionadas con anterioridad.

MEDIDAS CORRECTORAS APLICABLES ANTE UN CASO DEVANDALISMO:

Las medidas correctoras que se deben adoptar ante una situacin de vandalismo son lassiguientes:

Iniciar la evacuacin del edificio. Avisar a las autoridades competentes. Evaluacin de los daos sufridos por los sistemas de informacin de la

empresa. Activar los servidores de respaldo, si es posible, para seguir dando servicio a



daados debido al vandalismo. Presentacin en los juzgados de diversas denuncias.

MEDIDAS PREVENTIVAS PARA EVITAR UNA HUELGA:

Las medidas preventivas que se han tomado para evitar una huelga son las siguientes:


131/168


122

Conocer previamente las necesidades de cada empleado de la entidad. Controlar peridicamente la satisfaccin de cada empleado dentro de la

empresa. Actuar en consecuencia con los requisitos que el personal pueda exigir. Cumplimiento exhaustivo de la ley hacia el trabajador. Mantener a los trabajadores en unas condiciones laborables aceptables. Conocimientos previos de posibles huelgas generales o sectoriales. Negociaciones y reuniones peridicas con el comit de empresa.

MEDIDAS CORRECTORAS APLICABLES ANTE UNA HUELGA:

Las medidas correctoras que se deben adoptar ante una huelga son las siguientes:

Asumir los servicios mnimos de los trabajadores. Intentar dar el mximo servicio a los clientes con el personal de servicios

mnimos.

6.5.4.- MEDIDAS PREVENTIVAS PARA RIESGOSINFORMTICOS

MEDIDAS PREVENTIVAS PARA EVITAR UN ERROR DE DESARROLLO:

Las medidas preventivas que se han tomado para evitar un error de desarrollo son lassiguientes:

Repartir las tareas de programacin en diferentes mdulos, para as podertrabajar en equipo y sea ms fcil la reparacin de posibles errores.

Realizacin de diferentes pruebas para comprobar que la aplicacindesarrollada funciona correctamente.

Garantizar que el equipo de prueba de la aplicacin est formado porindividuos distintos a los programadores de la misma.


132/168


123

Controlar el estricto cumplimiento de las normas de seguridad de acceso a lainformacin para impedir en la programacin la posibilidad de acceso a losdatos sensibles o confidenciales.

Realizar controles de seguridad en la fase de pruebas. Obtener garantas de xito de la aplicacin a una tercera compaa en caso de

que el desarrollo sea subcontratado. Controlar siempre los privilegios de acceso a la aplicacin y la integridad de

los datos que gestiona la misma. Utilizar siempre sistemas operativos que tengan una buena imagen en el

mercado actual. Implantacin de un historial con los movimientos de desarrollo que lleva a

cabo cada programador, para en caso de fallo conocer quien lo ha cometido. Impedir el paso directo de modificaciones de aplicaciones al entorno de

produccin, sin contrastarlas previamente en un entorno de test. Realizacin de la aplicacin en tres entornos distintos (Produccin, test e

instalacin). Dividir responsabilidades entre los controladores del correcto

funcionamiento de la aplicacin. Realizar un control de calidad de la aplicacin una vez que haya pasado las

pruebas con xito.

MEDIDAS CORRECTORAS APLICABLES ANTE UN ERROR DEDESARROLLO:

Las medidas correctoras que se deben adoptar ante error de desarrollo son lassiguientes:

Identificar rpidamente al programador que ha cometido dicho error. Evaluacin por parte del responsable de la aplicacin de las causas por las. cuales el programador ha cometido el error. Intentar reparar dicho error en el menor tiempo posible.

Realizar las pruebas necesarias para garantizar que el error ha desaparecido por completo.


133/168


124

Instalar la aplicacin saneada en los terminales que la requieran

MEDIDAS PREVENTIVAS PARA EVITAR UN ERROR DEMANTENIMIENTO:

Las medidas preventivas que se han tomado para evitar un error de mantenimiento sonlas siguientes:

Contratacin de tcnicos altamente cualificados. Exigencia de garantas en cuanto a tiempo de entrega a los suministradores

de material informtico. Pruebas por parte de los usuarios para comprobar que su necesidad ha sido

satisfecha por el tcnico.

MEDIDAS CORRECTORAS APLICABLES ANTE UN ERROR DEMANTENIMIENTO:

Las medidas correctoras que se deben adoptar ante error de mantenimiento son lassiguientes:

Identificar rpidamente a la persona de mantenimiento que ha cometidodicho error.

Evaluacin por parte del responsable de mantenimiento de las causas por lascuales el empleado ha cometido el error.

Intentar reparar dicho error a travs de la persona que lo cometi o medianteotra en el menor tiempo posible.

Realizar las pruebas necesarias para garantizar que el error ha desaparecidopor completo.

Comprobacin por parte del usuario.


134/168


125

MEDIDAS PREVENTIVAS PARA EVITAR UN ERROR DE EXPLOTACIN:

Las medidas preventivas que se han tomado para evitar un error de explotacin son lassiguientes:

Contratacin de tcnicos altamente cualificados. Pruebas por parte de los usuarios para comprobar que su necesidad ha sido

satisfecha por el tcnico. Utilizar siempre sistemas operativos que tengan una buena imagen en el

mercado actual. Impedir el paso directo de modificaciones en la explotacin de sistemas al

entorno de produccin, sin contrastarlas previamente en un entorno de test. Realizacin de la explotacin en tres entornos distintos (Produccin, test e

instalacin). Obtener garantas de xito de la aplicacin a una tercera compaa en caso de

que la explotacin de sistemas sea subcontratada. Controlar siempre los privilegios de acceso a los sistemas y a la integridad de

los datos que gestiona los mismos. Realizacin de diferentes pruebas para comprobar que el sistema funciona

correctamente. Garantizar que el equipo de prueba del sistema est formado por individuos

distintos a los explotadores del mismo.

MEDIDAS CORRECTORAS APLICABLES ANTE UN ERROR DE

EXPLOTACIN:

Las medidas correctoras que se deben adoptar ante error de explotacin son lassiguientes:

Identificar rpidamente a la persona de explotacin que ha cometido dichoerror.

Evaluacin por parte del responsable de explotacin de las causas por lascuales el empleado ha cometido el error.


135/168


126

Intentar reparar dicho error a travs de la persona que lo cometi o medianteotra en el menor tiempo posible.


Comprobacin por parte del usuario.

MEDIDAS PREVENTIVAS PARA EVITAR UN ERROR DE USUARIO:

Las medidas preventivas que se han tomado para evitar un error de explotacin son lassiguientes:

Formar de una manera adecuada al usuario en el uso de las aplicaciones queva a utilizar.

Poseer manuales explicativos, sencillos y precisos acerca de las aplicacionesempresariales.

Capacitar al usuario de las aplicaciones ante posibles cambios que puedansurgir en los procesos de negocio de la entidad.

Controlar los posibles errores repetitivos que puedan cometer los usuarios. Asegurarse que las aplicaciones que utilizan los usuarios han pasado todas

las pruebas de validacin. Prestar ayuda a las personas que an no son expertas en ciertas aplicaciones.

MEDIDAS CORRECTORAS APLICABLES ANTE UN ERROR DE USUARIO:

Las medidas correctoras que se deben adoptar ante error de usuario son las siguientes:

Esperar a que el usuario se comunique con el responsable de seguridad omantenimiento de sistemas y exprese su accin incorrecta.

Atender lo ms rpido posible al usuario que ha cometido el error. Evaluacin por parte del responsable de las causas por las cuales el

empleado ha podido cometer el error.

Intentar reparar dicho error a la mayor brevedad posible.


136/168


127


Asegurarse que el usuario ha tomado nota de su error para que no vuelva acometerlo.

MEDIDAS PREVENTIVAS PARA EVITAR UN ROBO O PRDIDA DEEQUIPOS:

Las medidas preventivas que se han tomado para evitar un robo o una prdida deequipos son las siguientes:

Tener asegurados por lotes todos los equipos informticos de la entidad. Tener instalados en ciertos lugares, anclajes en los equipos informticos. Impedir la libre circulacin de personas por dentro de la compaa. Tener controles de acceso a la entidad las 24 horas del da. Tener instaladas altas medidas de proteccin fsica en la sala de servidores. Restringir el acceso a ciertas personas a la sala de servidores.

Tener actualizado el inventario de activos por cada departamentoempresarial.

Estar en posesin de equipos u otro material informtico de repuesto para lasposibles sustituciones.

En caso de traslados de equipos, contratar garantas ante posiblescontingencias que puedan ocurrir.

Suprimir datos confidenciales de los equipos en caso de que se vaya a

realizar un traslado de los mismos. Tener personal de la empresa presente en los posibles traslados que se

puedan llevar a cabo.

MEDIDAS CORRECTORAS APLICABLES ANTE UN ROBO O PRDIDA DEEQUIPOS:

Las medidas correctoras que se deben adoptar ante el robo o la prdida de equipos sonlas siguientes:


137/168


128

Avisar al responsable de seguridad por parte de la primera persona que sepercate de una falta de material informtico.

Preguntar al personal de la empresa sobre el extravo o robo del material. Anotar la prdida en el libro de incidencias de la compaa. Reposicin del material informtico extraviado o hurtado.

MEDIDAS PREVENTIVAS PARA EVITAR UN ROBO O PRDIDA DEDOCUMENTACIN:

Las medidas preventivas que se han tomado para evitar un robo o prdida dedocumentacin son las siguientes:

Informacin almacenada en papel que ya no contenga valor empresarial debede ser destruida.

Informacin almacenada en formato electrnico que ya no sea de uso para laempresa debe de ser destruida.

En caso de traslados de equipos, contratar garantas ante posiblescontingencias que puedan ocurrir

Controlar todas las salidas y llegadas de informacin para la empresa, sobretodo ante el uso de las copias de respaldo.

Tener personal de la empresa presente en los posibles traslados que sepuedan llevar a cabo.

Impedir la libre circulacin de personas por dentro de la compaa.

Tener controles de acceso a la entidad las 24 horas del da. Tener instaladas altas medidas de proteccin fsica en la sala de servidores. Restringir el acceso a ciertas personas a la sala de servidores.

MEDIDAS CORRECTORAS APLICABLES ANTE UN ROBO O PRDIDA DEDOCUMENTACIN:

Las medidas correctoras que se deben adoptar ante el robo o la prdida dedocumentacin son las siguientes:


138/168


129

Avisar al responsable de seguridad por parte de la primera persona que sepercate de una falta de documentacin empresarial.

Preguntar al personal de la empresa sobre el extravo o robo de ladocumentacin.

Anotar la prdida en el libro de incidencias de la compaa. Volver a generar la informacin si es posible.

MEDIDAS PREVENTIVAS PARA EVITAR UNA AUSENCIA DE PERSONASCLAVE:

Las medidas preventivas que se han tomado para evitar una ausencia de personas claveson las siguientes:

Tener siempre a un segundo responsable en puestos de alta responsabilidad. Controlar los periodos de ausencias entre los diferentes puestos de la

compaa.

Evitar ausencias simultneas del primer y segundo responsable de undeterminado puesto.

MEDIDAS CORRECTORAS APLICABLES ANTE UNA AUSENCIA DEPERSONAS CLAVE:

Las medidas correctoras que se deben adoptar ante la ausencia de personas clave son las

siguientes:

Se investigan los motivos por los cuales el primer titular del puesto no seencuentra en la oficina.

Se investigan los motivos por los cuales el segundo titular del puesto no seencuentra en la oficina.

Se busca a una persona cualificada que pueda cubrir el puesto por un

determinado tiempo hasta que retornen el primer o segundo titular a lacompaa.


139/168


130

MEDIDAS PREVENTIVAS PARA EVITAR UN FALLO DE HARDWARE:

Las medidas preventivas que se han tomado para evitar un fallo de hardware son lassiguientes:

Controles peridicos del estado de situacin de todo el hardware de lacompaa.

Poseer hardware sustitutivo en las oficinas de la empresa, para as evitardemandarlo al fabricante.

Establecer un tiempo mximo de envo de los productos demandados con lacompaa suministradora.

Tener un contrato de mantenimiento con la compaa suministradora. Mantener los equipos a temperaturas adecuadas. Controles de la corriente elctrica suministrada a cada equipo mediante

enchufes inteligentes.

MEDIDAS CORRECTORAS APLICABLES ANTE UN FALLO DE

HARDWARE:

Las medidas correctoras que se deben adoptar ante un fallo de hardware son lassiguientes:

El usuario se pone en contacto con el responsable de mantenimiento. Un empleado de mantenimiento hace una valoracin del problema existente.

Si es posible el problema se resuelve en el instante mediante el empleado demantenimiento.

Si el problema es de causa mayor, se lleva el equipo al taller demantenimiento y se le sustituye temporalmente el equipo por otro dereemplazo.

Una vez solucionado el problema se le devuelve su equipo al usuario. El usuario sigue trabajando con normalidad.


140/168


131

MEDIDAS PREVENTIVAS PARA EVITAR UN ATAQUE DE VIRUS:

Las medidas preventivas que se han tomado para evitar un ataque de virus son lassiguientes:

Utilizar un antivirus en cada equipo como norma general. Utilizar antivirus que detecte y elimine los virus que se puedan presentar. Utilizar antivirus que detecten virus en archivos ejecutables, procesadores de

texto y hojas de clculo. Actualizar con cierta frecuencia el antivirus implantado en cada equipo. Utilizar software de antivirus conocido en el mercado de la informtica. Probar el software adquirido en entornos aislados. Prohibir con toda contundencia la utilizacin de software ilegal. Prohibir exhaustivamente los programas que no tengan un origen claro. Realizar chequeos semanales de todos los equipos de la empresa. No abrir bajo ningn concepto archivos adjuntos de un correo electrnico

que parezca sospechoso.

Realizar peridicamente copias de seguridad de los archivos del sistema.

MEDIDAS CORRECTORAS APLICABLES ANTE UN ATAQUE DE VIRUS:

Las medidas correctoras que se deben adoptar ante un ataque de virus son las siguientes:

El usuario se pone en contacto con el responsable de seguridad y le informa

que ha sufrido un ataque de virus en su terminal. Si no hay prdida de archivos y el virus solo afecta al sistema, se procede a

la restauracin del equipo y eliminacin del virus. Si adems hay prdida de archivos, se realiza lo mismo que en el punto

anterior, y a parte se recuperan los datos que se han perdido a travs de lascopias de respaldo de la informacin.

Una vez saneado el problema, el usuario contina con su actividad en su

terminal.


141/168


132

7CENTRO DEATENCIN A

USUARIOS


142/168


133

7.- CENTRO DE ATENCIN A USUARIOS (CAU).

7.1.- GESTIN DE INCIDENCIAS.

La Gestin de Incidencias es el proceso de detectar y resolver problemas o incidenciasen el centro de servicios informticos.

Es muy importante distinguir, desde el principio, las incidencias de las peticiones; losproblemas son anomalas en el funcionamiento normal o esperado, que afecten a algn

componente de un sistema informtico, tanto si se produce como si no una interrupcinen el servicio; las peticiones consisten en solicitudes de cambio, por parte de losusuarios, tanto en el hardware como en el software, cambios que han de ser gestionadosy controlados por la funcin informtica. Tambin se distinguen las incidencias de loscambios en que las primeras tienen siempre la consideracin de urgentes y han de seridentificadas y encauzadas rpidamente por el CAU, mientras que la conveniencia delos segundos puede ser analizada con tiempo por las personas adecuadas y no son

responsabilidad exclusiva del CAU.

Las funciones y actividades principales de la gestin de incidencias deben consistir en:

Definicin y mantenimiento de los procedimientos de gestin de incidenciasy aseguramiento de los recursos humanos y tcnicos para llevarlos a cabo.

Facilitar el servicio informtico requerido para la tramitacin de operaciones

en cualquier punto de la organizacin. Resolver las incidencias producidas por errores, averas o cambios

operativos, tanto de hardware como de software. Informacin y control del estado del problema, as como elaboracin de los

informes pertinentes a direccin. Documentar las actividades realizadas en cada caso, estableciendo

procedimientos para la resolucin de incidencias conocidas y un sistema

adecuado de previsin.


143/168


134

Establecer un nico punto de entrada para el tratamiento y solucin de lasincidencias, que funcione de modo autnomo y con un impacto mnimo en laorganizacin.

Establecer los medios oportunos (herramientas) que rentabilicen al mximolos conocimientos de los tcnicos informticos y los ponga al alcance de laorganizacin.

La misin del CAU ha de incluir el establecimiento de los procedimientoscorrespondientes al sistema de gestin de incidentes y la relacin de las actividades delmismo, as como la gestin global de todas las actividades en niveles inferiores,asegurando el cierre del bucle operativo con el usuario y un seguimiento del estado deresolucin de problemas en todo instante.

Esta misin se lleva a cabo mediante tipos de actividades diferentes que pueden serrealizadas por una persona, varias o por distintos equipos.

Las etapas indispensables para la resolucin de una incidencia o problema son las

siguientes:

1 etapa.- Deteccin del problema.

El primer evento que puede representar una gran prdida de tiempo y que puedeproducir una crisis es donde y como se detecta una incidencia. Es absolutamenteimprescindible que el problema sea reportado, con todo detalle, tan pronto como sea

detectado. Cualquiera que se encuentre con un problema es responsable de laidentificacin del mismo y de comunicarlo al CAU con la descripcin de todos losdetalles y circunstancias que puedan ayudar a su solucin.

Conviene tener en cuenta en esta etapa que un resultado inevitable del desarrollo yutilizacin de la tecnologa de la informacin con estaciones de trabajo de mas fcil uso,incrementan la dificultad para la identificacin del problema y de como solucionarlo.

De ah que se haga imprescindible que todo usuario disponga de un procedimiento de


144/168


135

soporte accesible y claro, adems de ser peridicamente revisado. En la empresa elmedio a utilizar para informar de la incidencia es la empresa.

2 etapa.- Registro del problema.

Cuando se recibe una llamada para reportar una incidencia al CAU, el primer paso es laidentificacin de la gravedad de la misma y su inmediato registro, con objeto de que seaencaminada hacia la persona o funcin idnea para su resolucin con la indicacin de laprioridad de forma que contribuya a acelerar su solucin. La coordinacin de laincidencia por parte del CAU es la clave para el xito del proceso de resolucin de unproblema, as pues, la importancia que se le d al mismo y su posicin en laorganizacin son objetivos que deben cuidarse de manera especial

Las preguntas indispensables que debe formularse el CAU son:

Est realmente bien descrito el problema en el informe? Cul es la gravedad del mismo?

Quin es la persona idnea para resolver el problema? Cunto tiempo se estima necesario para su resolucin? Existe una clara discrepancia entre el tiempo para solucionar el problema y

el tiempo lmite para la terminacin de los trabajos a los que afecta?

Todo esto indica que el CAU debe estar coordinado por alguien con un buenconocimiento de la tecnologa de la informacin utilizada y de las personas responsables

de las distintas funciones de soporte dentro de los sistemas de informacin.

3 etapa.- Determinacin y solucin de la incidencia.

Lo primero que debe hacerse es identificar y aislar, en caso necesario, el componentecausante del problema. En los casos en los que se sospeche inicialmente la existencia deun virus, sea cual sea el tipo, se debern arrancar las medidas para aislar el puesto de

trabajo y eliminar el virus, as como analizar su posible extensin a otros elementos dela red.


145/168


136

En esta etapa es importante dejar constancia de la lgica seguida, ya que muchosproblemas se presentan repetidamente. Es tambin importante que despus de unosprimeros meses queden bien definidos los niveles de determinacin de problemas:

1er. Nivel:Problemas en procedimientos, aplicaciones u operaciones del usuario en elterminal que, en general, son detectados por el mismo usuario. Deberanresolverse en su mayora en cuanto se termine la descripcin.

2do Nivel:Problemas relacionados con componentes del sistema tales como hardware,software bsico o software de aplicaciones. La solucin en este caso deberser proporcionada desde Sistemas.

3er. Nivel:Problemas que se presentan simultneamente en ms de un rea especfica oproblemas intermitentes de difcil identificacin. Las personas indicadas parael seguimiento y posterior solucin son los Administradores de Sistemas. Eneste caso es muy posible que sea necesario establecer contacto con las casassuministradoras, tanto de hardware como de software.

4 etapa.- Informe de la incidencia.

El informe final de la incidencia debe reflejar las distintas fases que se acaban de

enumerar. As mismo deben quedar registradas estas fases del procedimiento deresolucin de la incidencia para que puedan realimentar y enriquecer las solucionesdisponibles en el CAU.

Tambin debe servir para medir la satisfaccin de los usuarios en cuanto al servicioproporcionado a los mismos, indicar las posibles desviaciones observadas, informandode la razn de las desviaciones y establecer el estado general de los servicios y las

peticiones de los nuevos servicios.


146/168


137

Tabla 7.1.- Esquema de funcionamiento del CAU.

Incidencia

Identifi-cacin

Registroincidencia

Diag.propio

?

Haysolucin.

?

ElegirGuin

DeterminarCateg./Objeto

Escoger masprobable

Solucin?

Dialogo

-Categora

RegistroPosicionar2 nivel

Informar2 nivel

Buscar2 nivel

3 nivel Solucin?

AplicarGuinRegistroSolucin

Cierre de laIncidenciapor el CAU

AvisosGenerales

segncasos

Informar2 nivel

EscaladaSuministrador

CAU

2 nivel

3 nivel

No

No

No

No

Si

Si

Si

Si

OK?

Si

No

DiagnsticocategoraSolucionesposibles

Posicionar3 nivel Registrar

Suyo?

OtroDept.

2 NivelInfor.

suficiente?

Soluc.yo?

Pedir msInformacin

Comunicaral CAU soluc.RegistroInstruccionesGuin

No

No

No SiSi Si

No

Si

Sol.Suminis.

EscaladaDireccin

Si

No


147/168


138

7.2.- PLAN DE ACCIN.

1.- Evaluar situacin actual.2.- Definir el proceso de gestin de problemas.3.- Fijar responsabilidades.4.- Seleccionar el software de gestin.5.- Seleccin de personal6.- Integrar el inventario de informtica en el CAU.7.- Disear informes de gestin.

8.- Establecer Nivel de Servicio.9.- Expandir el servicio.

7.2.1.- EVALUAR SITUACIN ACTUAL.

Para poder introducir cambios en el funcionamiento del CAU se debe analizar lasituacin actual del servicio, lo que permitir evaluar la oportunidad del mismo y

estimar el coste y recursos necesarios para su implantacin. Se comenzar con larecopilacin de la informacin disponible acerca de las caractersticas tcnicas y otrosaspectos de la plataforma y escenario donde se desenvuelve el trabajo de los usuarios.

Infraestructura tecnolgica. Herramientas utilizadas. Grado de dificultad de uso.

Redes de comunicaciones. Grado de utilizacin de la infraestructura. Grado de movilidad de los usuarios. Distribucin horaria de la utilizacin de herramientas. Grado de experiencia. Distribucin geogrfica.


148/168


139

Todo aquello que pueda afectar a la consecucin del proyecto: objetivos preliminares,riesgos, etc.

7.2.2.-DEFINIR EL PROCESO DE GESTIN DE PROBLEMAS.

El establecimiento de un servicio como el CAU que puede atender a todos losdepartamentos de la organizacin, debe responder a unas expectativas de Calidad yNivel de Servicio que deben estar perfectamente definidos. En lneas generales, elcomportamiento bsico del CAU responde a unas caractersticas similares en todas las

organizaciones.

Una incidencia la inicia un usuario que tiene un problema con su equipo informtico yen consecuencia se pone en contacto con el CAU. La incidencia puede afectar slo alusuario que efecta la llamada o a un colectivo del que forma parte.

Con la comunicacin telefnica, la persona que atiende la llamada debe solicitar lainformacin necesaria de forma estructurada para que sea posible identificar al usuarioque origina la llamada as como su localizacin y dependencia. Despus recabar todoslos datos necesarios sobre los sntomas de la incidencia (efecto producido, sobre quecomponente, etc.). Es importante valorar la gravedad de la incidencia.

El CAU proceder a registrar la apertura de la incidencia con toda la informacin quesolicite la propia aplicacin.

Origen de la incidencia. Fecha y hora en que se produce. Tipo de incidencia. Descripcin. Estado en que se encuentra (pendiente, escalado, en curso, etc.).

Si la solucin la puede suministrar el profesional del CAU, se la comunica al usuario, y

cierra la incidencia, registrando el cierre. El cierre de la incidencia debe de contener:


149/168


140

Fecha y hora del cierre. Persona que suministra la solucin. Descripcin, lo ms detallada posible, de la solucin aportada.

Si la solucin la tiene que proporcionar una persona ajena al CAU, se registra el estadode la incidencia y se pasa al segundo nivel.

La comunicacin con el segundo nivel se har mediante va telefnica.

El segundo nivel puede tomar una de las siguientes acciones:

Resolver la incidencia con la informacin recibida. Ponerse en contacto con el usuario para recabar ms informacin y resolver

la incidencia. En caso necesario visitar al usuario para solucionar el problema in-situ. Cuando la situacin lo requiera, escalar consultas a un tercer nivel, que en

general ser externo a la organizacin. En todos los casos informar al CAU del estado en que se encuentra la

incidencia, de la solucin adoptada y del cierre de la misma. En su caso,deber comunicar al CAU la informacin complementaria sobre el problema.

Cuando la solucin est aceptada e implantada por el usuario se proceder a cerrar yregistrar el cierre de la incidencia.

El CAU es el responsable de realizar el seguimiento de las incidencias, as como demantener al usuario informado de los problemas abiertos que le correspondan.


150/168


141

7.2.3.-FIJAR RESPONSABILIDADES.

Las funciones de gestin, supervisin y evaluacin del servicio las asume el personal dela propia empresa aunque todas, o la mayora, de las tareas operativas estn delegadasen el personal contratado.Las reas de actuacin se deben dirigir sobre todo a:

La divulgacin del servicio. Establecer un sistema de informacin permanente respecto a los objetivos y a

la situacin del servicio. Recoger, valorar y estructurar las posibles cambios de las funciones del

servicio CAU, que respondan a las peticiones o expectativas de usuarios deforma abierta, que permita la incorporacin de nuevas funciones en el futuroy que pueda aumentar la calidad del servicio prestado.

Para ello se deben llevar a cabo las siguientes actividades:

Mantener contactos regulares con usuarios. Recoger, evaluar y realizar o tramitar, en su caso, las peticiones de los

usuarios. Realizar revisiones peridicas del funcionamiento. Realizar el plan de nivel de servicios. Analizar la disponibilidad de los servicios. Analizar y distribuir los informes de gestin.

Informar regularmente a la Direccin. Supervisar la vigencia de los procedimientos y de la normativa.

Para regular el funcionamiento del Servicio, se deben definir los procedimientos queregulen las relaciones internas y con los departamentos de la organizacin y con otrasorganizaciones, (proveedores de hardware, software y mantenimiento).


151/168


142

7.2.4.- SELECCIN DEL SOFTWARE DE GESTIN.

Es de desear que el CAU funcione como un organismo inteligente, con capacidad deaprender, de forma que la experiencia pueda ser acumulada con independencia de laspersonas que lo forman. Para ello es imprescindible la utilizacin de una aplicacinespecfica de Gestin de CAU, que permita a los profesionales el registro y consulta deproblemas y soluciones, capacitndolos adems para suministrar otras funcionescomplementarias.Para la realizacin de las funciones encomendadas a la gestin del CAU esrecomendable la utilizacin de un software especfico que facilite su funcionamiento.Este software debe responder a las necesidades del CAU en cuanto a su funcin deayuda a los usuarios de la empresa y a la gestin de esta ayuda. Para la seleccin de estesoftware se han de valorar, entre otras, las siguientes caractersticas:

Capacidad de anlisis y control de las incidencias. Facilidades para la formacin. Control de calidad del Servicio.

Capacidad de aprendizaje. Capacidad para integrar el inventario existente. La gestin de costes. Medida de la efectividad del personal del CAU. Medios que faciliten el anlisis de las posibles carencias en la formacin de

los usuarios. El anlisis de proveedores (calidad de equipamiento).

Medir el comportamiento de las compaas proveedoras de mantenimiento. Gestin de rendimiento (calidad y tiempo de aplicacin de soluciones). Registro de incidencias. Registro de soluciones. Medida de satisfaccin de usuarios. Medida de utilizacin del servicio. Gestin de informes.


152/168


143

Se estudiarn las caractersticas del software ya instalado y se analizarn las necesidadesreales de ste. Si es posible la adaptacin, se llevar a cabo un plan de implantacin. Sila adaptacin a las necesidades reales no fuese posible, ser necesario analizar lasofertas del mercado aplicando los criterios anteriores y los requerimientos que laDireccin y los tcnicos a cargo del servicio sugieran.

7.2.5.- SELECCIN DE PERSONAL DEL CAU.

Hay un aspecto fundamental en el apartado de personal. La procedencia, seleccin yforma de contratacin del personal que va a prestar sus servicios en el departamento:puede ser de la propia empresa, externo a ella o formar parte de una contratacin deoutsourcing con una empresa de servicios.

El personal encargado del CAU es de la propia empresa, teniendo as toda lainformacin necesaria sobre esta y sus actividades de negocio, pudiendo as decidir lasprioridades de las incidencias en todo momento.

7.2.6.- INTEGRAR EL INVENTARIO DE INFORMTICA.

Para el buen funcionamiento del CAU, se deber incluir la adaptacin del inventario conel software seleccionado, lo cual ayudar a valorar las medidas de rendimiento desuministradores y mantenimiento de los sistemas.

7.2.7.- DISEAR INFORMES DE GESTIN.

Los informes de gestin estn encaminados al control de la funcionalidad del CAU y ala evaluacin del servicio prestado. El software de gestin del CAU debe de facilitar dela forma ms automtica posible la elaboracin peridica de estos informes y estarabierto a las peticiones de informacin espordicas. Normalmente los informes estnbasados en estadsticas y series temporales. Aunque la disponibilidad de informacinestructurada depende fundamentalmente del software de gestin utilizado, debera estar

disponible informacin para la generacin de informes, como pueden ser:

Documents

6108272 Plan General de Seguridad de Una Empresa